Wirusom - nie!

Wyeliminuj wirusy i konie trojańskie, nim zdążą narobić ambarasu. Pomogą ci w tym programy antywirusowe, których zestawienie zamieszczamy w poniższym materiale.

Wyeliminuj wirusy i konie trojańskie, nim zdążą narobić ambarasu. Pomogą ci w tym programy antywirusowe, których zestawienie zamieszczamy w poniższym materiale.

Nadchodzą z Internetu, przenoszą się na dyskietkach i płytach CD - zdaje się, że wirusy i inne szkodniki są wszechobecne. Ich celem są twoje dane, zasoby zgromadzone na twardych dyskach. Mają je zmanipulować, wywęszyć lub zniszczyć. Możesz temu zapobiec, stosując oprogramowanie antywirusowe. Przetestowaliśmy dziesięć aplikacji tego typu, zamieszczając poniżej wyniki. Podpowiemy ci, które zapewniają najlepszą ochronę przed cyfrowymi intruzami.

Łowcy wirusów - od niepozornego narzędzia do całego pakietu

Programy antywirusowe - wyniki testów

Programy antywirusowe - wyniki testów

W dziedzinie programów antywirusowych widać podążanie w kierunku kompleksowych pakietów bezpieczeństwa. Większość producentów rozszerza standardowy zakres funkcji (skaner, strażnik i aktualizowanie przez Internet) o dodatkowe. Coraz więcej łowców wirusów dysponuje kwarantanną, w której można bezpiecznie przechowywać zarażone pliki, zamiast od razu podejmować próbę ich leczenia lub usuwania. Oprócz tego wiele aplikacji oferuje specjalne blokady skryptów i filtry pocztowe uaktywniające się już w momencie, gdy w skrzynce pojawi się nowa wiadomość. Dzięki temu identyfikują niebezpieczne pliki, zanim trafią do strażnika.

Aby zapewnić użytkownikowi jeszcze lepszą ochronę przed atakami z zewnątrz, nawet wyposaża się programy (np. Panda AntiVirus Platinum 7.02 i PC-cillin 2003) w firewalle. Pozostali producenci nie są aż tak hojni. Na przykład Symantec i McAfee oferuje je oddzielnie lub za dopłatą.

Chwali się, że aplikacje mają coraz większy zakres zabezpieczeń. Niemniej jednak dodatkowa zapora ogniowa czy inne narzędzia nie zdadzą się na wiele, gdy zawiodą podstawowe funkcje programów antywirusowych. W chwili uaktywnienia się wirusa, czyli w momencie, gdy spróbuje się rozmnażać lub zainicjować mechanizm destrukcyjny, powinien wkroczyć do akcji strażnik i zgłosić obecność intruza. Dwa programy antywirusowe nie dały sobie rady z rozpowszechnionymi wirusami (ITW).

PC-cillin 2003 przeoczył większość wirusów sektora startowego. Natomiast Panda AntiVirus Platinum jest wyposażona w niestabilnego strażnika, który przepuszcza skomasowane ataki wirusowe w Windows Me. Pozostałe z testowanych aplikacji zdały egzamin z powodzeniem, uzyskując stuprocentową skuteczność wykrywania.

Ochrona kontra czas

Strażnik ma skanować każdy uruchamiany plik, który wchodzi w rachubę jako potencjalny nosiciel wirusa. Działanie to jest wykonywane kosztem wydajności systemu. Postanowiliśmy sprawdzić, jak duże obciążenie stanowi ochrona antywirusowa. Wyniki powinny ucieszyć posiadaczy Windows XP, bo ta edycja systemu odczuwa ciężar zabezpieczenia znacznie mniej niż Windows Me. Skrajny przykład to Norton AntiVirus. Strażnik tej aplikacji działa w Windows XP pięć razy szybciej niż w Windows Me.

W wypadku narzędzi o najmniejszych wymaganiach strażnik przedłużał poszczególne operacje o 25 do 40 procent. Programy o średnich wymaganiach spowalniały system o 70 do 250 procent, a w skrajnym wypadku czas kopiowania z włączonym strażnikiem wydłużał się w Windows Me o 600 procent. Jednak uszczerbek wydajności może być znaczący tylko podczas wykonywania operacji na wielu plikach (na przykład podczas kopiowania). W codziennej pracy, gdy od czasu do czasu otwiera się po kilka plików, opóźnienia związane ze stratami wydajności powinny być prawie niezauważalne - przede wszystkim w wydajnych komputerach. Z tego względu nie zaleca się wyłączania strażnika, bo ryzyko zarażenia zasobów jest zbyt duże.

Na awarię - dyskietka

Do bezpiecznego uruchomienia systemu w razie zarażenia sektora startowego dysku nieodzowna jest dyskietka awaryjna lub płyta z właściwościami startowymi. Tylko dzięki niej uda ci się uwolnić od intruzów startowe regiony dysku. Dobry system awaryjny powinien ponadto przeszukiwać twardy dysk pod kątem wirusów plikowych i innych intruzów, a także usuwać je.

Nie wszystkie z testowanych programów mają takie możliwości. Poza tym akcja ratunkowa nie działa we wszystkich systemach plików. Na przykład płyta startowa programu F-Prot AntiVirus pozwala uruchomić środowisko FreeDOS, lecz umożliwia poszukiwanie wirusów plikowych tylko w partycjach FAT16. Pozostałe aplikacje radzą sobie przynajmniej z partycjami FAT32.

Bardziej problematyczne okazują się partycje NTFS. Wszystkie aplikacje odmówiły leczenia zasobów zgromadzonych na partycjach sformatowanych w tym systemie plików. Mechanizmy awaryjne łowców wirusów nie dysponują stosownymi sterownikami, które są wprawdzie już od dłuższego czasu dostępne, ale wysokie opłaty licencyjne zniechęcają producentów oprogramowania antywirusowego. Trzy z testowanych programów (AntiVirenKit 12 Professional, Kaspersky AV Personal 4.05 i Panda Antivirus Platinum 7.02) dają przynajmniej możliwość skanowania partycji NTFS. Stosują wówczas Linux w roli systemu awaryjnego. Problem polega na tym, że dotychczas nie opracowano w pełni funkcjonalnego sterownika z prawami zapisu na partycjach NTFS. W tej kategorii zabłysnął AntiVirenKit 12, bo sporządza płytę startową z aktualnymi sygnaturami wirusów.

Metodologia testów

Każdy z testowanych programów został poddany ocenie w czterech kategoriach - funkcjonalność, obsługa, skuteczność skanowania i pomoc techniczna.

Jako główną platformę testów obraliśmy Windows Me. Wykrywanie rozpowszechnionych wirusów (ITW) badaliśmy także w Windows XP. W obu środowiskach (Me i XP) sprawdziliśmy również spadek wydajności podczas stosowania oprogramowania antywirusowego.

Wszystkie aplikacje były instalowane i testowane z zachowaniem ustawień domyślnych. Decyzję tę uzasadnia fakt, że właśnie w takiej konfiguracji działają u większości użytkowników. Testy skuteczności wykrywania przeprowadzili Guido Habicht i Andreas Marx z Uniwersytetu w Magdeburgu. Oboje są ekspertami w zakresie wirusów i pracują w firmie Gega IT-Solutions (www.av-test.de). Wszystkie programy skonfrontowali z taką samą bazą wirusów, stosując bazy sygnatur aktualne w dniu przeprowadzania testów (pobrane z witryn producentów).

Wykrywanie wirusów stanowi najbardziej istotne kryterium wyboru właściwego programu. Pamiętaj jednak, że wyniki ustalone w tej kategorii oddają chwilowy obraz sytuacji. Nowe wirusy mogą na nowo przetasować karty, zmieniając kolejność programów w zestawieniu.

Gdy spotkasz wirusa

Ostrzeżenie programu antywirusowego wcale nie musi oznaczać katastrofy. Aplikacja zaproponuje ci wyleczenie lub usunięcie zarażonego pliku. Usuwając go, eliminujesz ryzyko zainfekowania pozostałych zasobów. Próby wyleczenia zbioru bardzo często kończą się jego uszkodzeniem. Poza tym mogą pozostawić po sobie nieszkodliwe resztki intruza. Czyszczenie warto rozważać tylko w przypadku zarażenia ważnego dokumentu.

Trudności rozpoczną się, gdy ofiarą wirusa padnie jeden z plików systemowych Windows. W tej sytuacji wiele programów antywirusowych dochodzi do kresu swoich możliwości. Wówczas musisz zasięgnąć jak najwięcej informacji na temat intruza w swoim systemie. Uzyskasz je we wbudowanym systemie pomocy programu antywirusowego lub na stronach internetowych producenta. W opisanej sytuacji przydaje się funkcja kwarantanny. Umieszcza się w niej odseparowany plik z wirusem do czasu, gdy zaktualizowana baza sygnatur pomoże zidentyfikować szkodnika. W ten sposób znacznie łatwiej podejmiesz decyzję o usunięciu lub wyleczeniu zarażonego pliku.


Zobacz również